Clik here to view.
マイクロソフトWindowsの「inetpub」フォルダはセキュリティ修正によって作成されたもので、削除しないでください。
マイクロソフトはこのたび、2025年4月のWindowsセキュリティ更新プログラムが空の「inetpub」フォルダを新たに作成することを確認し、削除しないようユーザーに警告した。...
View ArticleClik here to view.
ウェスタン・シドニー大学がセキュリティ侵害とデータ漏洩を公表
ウェスタン・シドニー大学(WSU)は、同大学関係者の個人情報が流出した2件のセキュリティ事故を発表した。 WSUはオーストラリアの著名な教育機関であり、さまざまな学問分野の学部、大学院、研究プログラムを提供している。 47,000人の学生と4,500人以上の職員が在籍し、年間約6億ドルの予算で運営されている。...
View ArticleClik here to view.
フォーティネットハッカーがシンボリックリンクを使用してパッチを適用したFortiGate VPNへのアクセスを保持
フォーティネットは、脅威行為者は、元の攻撃ベクターにパッチが適用された後でも、以前に侵害されたFortiGate VPNデバイスへの読み取り専用アクセスを維持するのに役立つポストエクスプロイトテクニックを使用していると警告しています。...
View ArticleClik here to view.
Microsoft Defenderは未発見のエンドポイントを分離して攻撃をブロックする
マイクロソフトは、未発見のエンドポイントとの間のトラフィックをブロックし、攻撃者のネットワーク横移動の試みを阻止する新しいDefender for Endpoint機能をテストしている。 同社が今週初めに明らかにしたように、この機能は、まだ発見されていない、あるいはDefender for EndpointにオンボードされていないデバイスのIPアドレスを含むことによって実現される。...
View ArticleClik here to view.
AIが解明するコードの依存関係が新たなサプライチェーンリスクに
slopsquatting(スロップスクワッティング)」と名付けられたサプライチェーン攻撃の新しいクラスが、コーディングのためのジェネレーティブAIツールの使用の増加と、存在しないパッケージ名を「幻覚」するモデルの傾向から出現した。...
View ArticleClik here to view.
Tycoon2FAフィッシング・キットが新たな手口でMicrosoft 365を狙う
Microsoft 365およびGmailアカウントの多要素認証をバイパスすることで知られるフィッシング・アズ・ア・サービス(PhaaS)プラットフォーム「Tycoon2FA」が、ステルス性と回避能力を向上させるアップデートを受けた。 Tycoon2FAは2023年10月にSekoiaの研究者によって発見され、その後、フィッシング・キットの洗練度と有効性を高める重要なアップデートが報告されました。...
View ArticleClik here to view.
Chrome 136、20年にわたるブラウザ履歴のプライバシーリスクを修正
グーグルは、長年にわたって、ウェブサイトが過去に訪問したリンクからユーザーの閲覧履歴を特定することを可能にしていたプライバシーの問題を修正する。 この問題は、サイトがリンクを「:visited(訪問済み)」として表示することを許可していることに起因している。...
View ArticleClik here to view.
Clik here to view.
腎臓透析企業ダビタが週末ランサムウェア攻撃を受ける
腎臓透析企業であるDaVita社は月曜日、週末にランサムウェア攻撃を受け、ネットワークの一部が暗号化され、業務の一部に影響が出たことを明らかにした。 ダビタ社は、腎臓病患者に透析を提供する2,600以上の外来治療センターを運営する、米国における腎臓医療サービスの大手プロバイダーである。世界12カ国に76,000人の従業員を擁し、年間売上高は128億ドルを超えるフォーチュン500の企業である。...
View ArticleClik here to view.
SSL/TLS証明書の寿命が2029年までに47日に短縮
CA/ブラウザフォーラムは、今後4年間にわたりSSL/TLS証明書の寿命を大幅に短縮し、2029年から最終的な寿命をわずか47日とすることを決議した。 CA/ブラウザ・フォーラムは、認証局(CA)と、ブラウザ開発者を含むソフトウェア・ベンダーが、インターネット通信で使用されるデジタル証明書のセキュリティ基準を確立し、維持するために協力しているグループである。...
View ArticleClik here to view.
サイバーセキュリティ企業、サイバー犯罪者をスパイするためにハッカーフォーラムのアカウントを購入
スイスのサイバーセキュリティ企業Prodaftは、サイバー犯罪者をスパイするために、ハッキングフォーラムで認証され、年齢を重ねたアカウントを購入する「Sell your Source」と呼ばれる新しい取り組みを開始した。 その目的は、これらのアカウントを使ってサイバー犯罪スペースやコミュニティに潜入し、悪意のある活動やプラットフォームの暴露につながる貴重な情報を収集することである。...
View ArticleClik here to view.
政府機関大手コンデュエント、1月のサイバー攻撃で盗まれた顧客データを確認
米国のビジネス・サービス大手であり、政府関連の請負業者であるコンデュエントは本日、2025年1月のサイバー攻撃で顧客データが盗まれたことを明らかにした。 コンデュエントは、運輸、ヘルスケア、カスタマー・エクスペリエンス、人事などの分野で、政府機関や民間企業にデジタル・プラットフォームやソリューションを提供するビジネス・サービス企業である。...
View ArticleClik here to view.
ハーツ、データ流出で顧客情報と運転免許証の盗難を確認
レンタカー大手のハーツ・コーポレーションは、ハーツ、スリフティ、ダラーの各ブランドの顧客データがクレオのゼロデイ・データ盗難攻撃で盗まれ、データ漏洩に見舞われたと警告している。 「2024年10月と2024年12月にCleoのプラットフォーム内のゼロデイ脆弱性を悪用したと思われる不正な第三者によってハーツのデータが取得されたことを2025年2月10日に確認しました。...
View ArticleClik here to view.
ResolverRATの新マルウェアが世界中の製薬・医療機関を標的に
ResolverRAT」と呼ばれる新たなリモート・アクセス・トロイの木馬(RAT)が世界中の組織に対して使用されており、最近の攻撃で使用されたマルウェアはヘルスケアおよび製薬セクターを標的としている。 ResolverRATは、ターゲットの国の言語に合わせた法律や著作権違反を主張するフィッシングメールを通じて配布される。...
View ArticleClik here to view.
グーグル、フォレンジック・データ抽出をブロックするアンドロイドの自動再起動機能を追加
グーグルは、ロックされた未使用の端末を3日間連続で使用しないと自動的に再起動させ、メモリーを暗号化された状態に戻す新しいセキュリティ機構をアンドロイド端末に導入する。 この機能が追加された正確な動機について技術大手はコメントしていないが、デバイスをより頻繁にエクスプロイト不可能な状態にすることで、高度なフォレンジックツールによるデータ抽出を困難にすることが期待されている。 3日後の自動再起動...
View ArticleClik here to view.
マイクロソフト、Microsoft 365とOffice 2024でActiveXをデフォルトでブロック
マイクロソフトは、今月末からマイクロソフト365とオフィス2024アプリケーションのウィンドウズ版ですべてのActiveXコントロールを無効にすると発表した。 およそ30年前の1996年に導入されたActiveXは、開発者がOfficeドキュメントに埋め込まれたインタラクティブなオブジェクトを作成できるようにするレガシーソフトウェアフレームワークである。...
View ArticleClik here to view.
悪名高い掲示板「4chan」が大規模なハッキングを受けてダウン
悪名高いオンライン掲示板4chanが、本日未明、重大なハッキングと思われる攻撃を受け、オフラインになった。 Soyjak.partyイメージボード(別名The...
View ArticleClik here to view.
画期的なアドミン社のデータ流出の影響は160万人に及ぶ
Landmark Adminは2024年5月に受けたサイバー攻撃に関する調査の最新版を発表し、影響を受けた人の数を160万人に増やした。 ランドマーク社はテキサス州を拠点とする第三者管財人(TPA)で、リバティ・バンカーズ・ライフ社やアメリカン・ベネフィット・ライフ社など全国の大手保険会社の保険契約会計、規制当局への報告、再保険サポート、ITシステムなどを扱っている。...
View ArticleClik here to view.
Midnight Blizzard、大使館フィッシングに新マルウェア「GrapeLoader」を投入
ロシアの国家スパイ集団Midnight Blizzardが、大使館を含むヨーロッパの外交機関を標的とした新たなスピアフィッシングキャンペーンの背後にいる。 Cozy Bear」または「APT29」の名で知られるMidnight Blizzardは、ロシアの対外情報庁(SVR)と連携する国家支援のサイバースパイ集団です。...
View ArticleClik here to view.
MITRE、重要なCVEプログラムの資金が今日で期限切れと警告
MITREのYosry Barsoum副社長は、Common Vulnerabilities and Exposures (CVE)およびCommon Weakness Enumeration (CWE)プログラムに対する米国政府の資金提供が本日期限切れとなり、世界のサイバーセキュリティ業界全体に広範な混乱が生じる可能性があると警告した。...
View Article